ngrep

0熱度

1回答

我使用Moloch進行NDR並將其保存在10G pcaps中，不用說有很多。當我嘗試通過ngrep解析來自pcaps的某些數據時，它只允許我一次解析一個數據。如果我使用通配符簡單的ngrep，我得到pcap編譯：語法錯誤。 ngrep -I /data/moloch/raw/*.pcap -W none 'host 192.168.0.101' -O /data/moloch/parsed.pca

0熱度

1回答

我可以用popen（）解析ngrep的輸出嗎？

我試着運行這段代碼，但沒有任何顯示。（是的，我把它作爲根運行）如果我不能得到ngrep的輸出我想我會試圖找出如何使用libpcap與c + +，雖然我一直沒能找到任何好的例子。 int main(void) { FILE* fproc = popen("ngrep -d wlan0 GET"); char c; do { printf("%c", fg

2熱度

1回答

如何通過ngrep解壓縮HTTP響應正文？

我想我的筆記本電腦和github.com用的ngrep之間捕捉HTTP消息，而是因爲他們在分塊編碼和壓縮發送的，像一些反應是不是人類可讀： T 207.97.227.239:80 -> 192.168.0.175:41372 [AP] HTTP/1.1 404 Not Found. Server: GitHub.com. Date: Sun, 31 Mar 2013 09:50:25 GMT. C

0熱度

2回答

用ngrep或perl監聽套接字的活動，然後發出命令

我想用ngrep和/或perl監聽套接字上的傳入數據流，然後，當合適的字符到達時，就像在這種情況下一樣，字符串「192.168.1.101:8080」，輸入到數據流重定向到另一個ipaddress，如「192.168.1.102」這甚至可能嗎？

1熱度

1回答

使用Wireshark或ngrep保存FLV視頻 - 或其他任何

在網上有一個我想要保存的FLV視頻，以便在離線狀態下顯示它。我已經嘗試了幾種不起作用的解決方案：基本上，不可能從HTML源代碼獲取視頻。我確實知道視頻的確切網址，但有某種保護措施禁止在瀏覽器中或使用wget重新播放同一個網址。使用Firefox或Chrome工具也是不可能的。另外，使用查看Flash緩存目錄（我在Ubuntu上運行）的工具是不可能的，因爲我嘗試將代理設置爲squid，但失敗：似

0熱度

1回答

從多重模式創建2個變量grep

我試圖創建一個概念證明腳本來掃描網絡使用ngrep，找到適當的cookie，然後將它們放入一個變量。 cook=`ngrep -s 1000 -l -q -d eth1 "Cookie:" tcp and port 80 | grep -m 1 -Po '(?<=user=)[^;]+'` cook2=`ngrep -s 1000 -l -q -d eth1 "Cookie:" tc

0熱度

3回答

Python和NGREP

我希望能夠從我的Python代碼中啓動和停止NGREP進程。我真的沒有系統級的python經驗。通常，我從命令行運行NGREP，但我希望能夠每小時從腳本運行它並捕獲跟蹤，然後處理結果。任何人都可以指出我如何實現這一目標。順便說一句，我真的只需要能夠做一個數據包捕獲，也許Python有內置的功能，也許tcpdump？謝謝。

0熱度

1回答

的ngrep外部機器

我有發送值端口2712的計算機本地使用： ngrep -d lo '' 'port 2712' 這表明我的價值觀： U 192.168.122.103:51027 -> 192.168.122.103:2712 0.5 如何從一臺機器在同局域網收聽192.168.122.103機器上的同一端口？

0熱度

1回答

你如何限制ngrep結果的數量？

從手冊頁看起來沒有辦法做到這一點。當我在服務於連續流量的端口上運行ngrep時，我得到了大量的結果流。我想限制結果的數量，例如grep -m。